<div dir="ltr"><div><div class="gmail_extra"><div class="gmail_quote">On 3 June 2017 at 04:10, VanitasVitae <span dir="ltr"><<a href="mailto:vanitasvitae@riseup.net" target="_blank">vanitasvitae@riseup.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Sebastian!<br>
<br>
As a cryptographic expert, what would be your advise for future development of the protocol?<br>
<br>
As you may have read, the reason of this discussion is the fact that there are concerns that it is not trivial to implement OMEMO in non-GPL apps due to the lack of a permissive XEdDSA implementation. Thats also the reason why OMEMO was (prematurely) specified based on Olm instead of libsignal.<br>
<br>
Would you rather suggest to put the efforts into a permissive XEdDSA implementation or what would be your advice?<br></blockquote><div><br></div><div>I was going to suggest using seperate key-pairs: one for signing and one for DH.  However, upon closer inspection it seems that the X3DH-specification requires XEdDSA signatures (<a href="https://whispersystems.org/docs/specifications/x3dh/#cryptographic-notation">https://whispersystems.org/docs/specifications/x3dh/#cryptographic-notation</a>), so if you did that you would no longer follow the open specs, which I believe (from previous discussions) is not desirable.<br><br></div><div>So the other option is to implement XEdDSA.  The specs aren't super complicated, so I think I could do that, based on the public domain Curve25519 code in supercop.  It would be a public domain implementation in C (I believe most languages can call C through an FFI?)<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Greetings Vanitasvitae<span class="HOEnZb"><font color="#888888"><br>
-- <br>
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.</font></span><br>______________________________<wbr>_________________<br>
Standards mailing list<br>
Info: <a href="https://mail.jabber.org/mailman/listinfo/standards" rel="noreferrer" target="_blank">https://mail.jabber.org/<wbr>mailman/listinfo/standards</a><br>
Unsubscribe: <a href="mailto:Standards-unsubscribe@xmpp.org">Standards-unsubscribe@xmpp.org</a><br>
______________________________<wbr>_________________<br>
<br></blockquote></div><br></div></div></div>